Archivage des e-mails - Plus qu'une obligation pour les indépendants et les entreprises

Dans de nombreuses entreprises, l'archivage des e-mails est encore aujourd'hui un sujet auquel on n'accorde pas assez d'attention. Pourtant, l'e-mail est devenu le principal moyen de communication. Il est facile à utiliser et à gérer et ne coûte en principe que peu ou pas d'argent.
L'archivage des e-mails professionnels est une obligation légale, mais il assure également la sécurité des données et prévient ainsi leur perte. L'archivage des e-mails peut également être utile en cas de litige, si ces derniers ont été enregistrés de manière à ne pas être modifiés.

L'archivage des e-mails permet également de décharger le serveur de messagerie si celui-ci peut alors supprimer les anciens e-mails puisqu'ils ont déjà été sauvegardés.
Le ministère fédéral des Finances a réglementé les exigences d'une comptabilité assistée par ordinateur dans les GoBD (principes de tenue et de conservation correctes des livres, enregistrements et documents sous forme électronique, ainsi que d'accès aux données) afin de créer une réglementation uniforme et une clarté juridique pour toutes les entreprises.
La GoBD ne s'applique pas seulement aux entreprises soumises à l'obligation de tenir une comptabilité, mais aussi aux indépendants, aux professions libérales et aux petites entreprises qui ne sont pas tenues de tenir une comptabilité.
Ainsi, toute personne envoyant ou recevant des e-mails à titre professionnel est tenue d'archiver les e-mails ayant une incidence fiscale.

Le gérant est responsable du respect de la GoBD, même si de telles tâches ont été confiées à un conseiller fiscal, à un centre informatique ou à d'autres tiers.
Le respect de la GoBD est contrôlé par l'administration fiscale et ses contrôleurs.

Quels e-mails doivent être sécurisés et lesquels ne doivent pas l'être ?

Pour répondre aux exigences de la GoBD, tous les documents pertinents pour le droit fiscal doivent être enregistrés de manière à ne pas être modifiés. Cela vaut également pour les e-mails tels que les offres, les factures, les confirmations de commande et les lettres commerciales.
En outre, les délais de conservation légaux s'appliquent également aux e-mails. Les documents commerciaux sous forme d'e-mails doivent être conservés pendant six à dix ans.
Il n'est pas nécessaire d'archiver les spams, les newsletters et les publicités, à moins que la publicité n'aboutisse à la conclusion d'un contrat.
Les e-mails privés ne doivent pas être archivés. Il est possible de prévenir ce problème en interdisant l'utilisation privée des adresses e-mail de l'entreprise. En contrepartie, on peut autoriser l'utilisation de services externes comme web.de, GMX ou GMail.

L'enregistrement d'e-mails privés sans consentement constitue une infraction à la loi sur les télécommunications.
Il est également possible d'obtenir l'autorisation de l'employé d'archiver ses e-mails privés par le biais d'un accord d'entreprise. En outre, les e-mails en provenance ou à destination d'un comité d'entreprise ou d'un médecin du travail ne doivent pas être archivés, car ils ont un besoin de protection accru.

Une simple sauvegarde des e-mails ne suffit-elle pas ?

Non, une sauvegarde du serveur de messagerie ou des e-mails des ordinateurs de travail ne constitue pas un archivage suffisant selon les principes GoBD. Les e-mails de la sauvegarde ne sont ni signés, ni protégés contre les manipulations.

Quelles sont les conditions pour un archivage juridiquement sûr ?

Les e-mails dans l'archive doivent avoir

• Intégralité
• Exactitude (non modifiés)
• L'opportunité (horodatage)
• Inaltérabilité (signature)
• Ordre (attribuable à une adresse e-mail)
• Traçabilité

de l'entreprise. En outre, ils doivent pouvoir être consultés à tout moment et être lisibles par une machine. Si les e-mails sont cryptés dans les archives, ils doivent être décryptés avant d'être édités - et pouvoir être exportés tels quels. Il est important d'archiver non seulement l'e-mail en lui-même, mais aussi les métadonnées d'un e-mail.

Les solutions d'archivage des e-mails sont multiples et vont du logiciel installé sur l'ordinateur de travail à l'appliance matérielle avec disques durs RAID pour la redondance des données, en passant par les serveurs d'archivage dans le cloud ou une VM. Ce qui convient à une entreprise ne dépend pas seulement de la taille de l'entreprise ou du nombre d'employés, mais aussi de l'importance du trafic d'e-mails et de la taille des e-mails en particulier.

Si l'on souhaite acquérir une solution d'archivage des e-mails, il convient donc d'analyser au préalable l'importance du volume d'e-mails afin que la solution mise en place ne soit ni trop chère ni trop petite au bout de trois mois.

Un logiciel monoposte conviendrait aux petites entreprises et aux indépendants. Les données peuvent être stockées localement ou dans le nuage, ou encore transférées sur d'autres supports de stockage. L'utilisation d'une solution entièrement basée sur le cloud est également envisageable. Il convient toutefois de s'assurer que les e-mails ne sont stockés dans le cloud qu'avec un cryptage sécurisé.

L'utilisation d'une solution VM ou d'un serveur d'archivage séparé est idéale pour les petites et moyennes entreprises. Selon le volume d'e-mails, une solution basée sur le cloud peut également être envisagée.

Pour les entreprises ayant un volume d'e-mails élevé et/ou des exigences de sécurité élevées ou une infrastructure déjà existante, il est possible d'utiliser une solution VM basée sur un serveur d'archivage ou même une appliance spéciale. Dans ce cas, les données peuvent alors être sauvegardées de manière redondante à l'aide d'un système RAID afin de minimiser le risque de perte de données.

De nombreuses solutions d'archivage sont facilement modulables en fonction des adresses électroniques archivées. Cela permet également de ne payer que ce qui est nécessaire.

Remarque: cet article ne constitue pas un conseil juridique, mais sert d'information de base. Si vous avez des questions ou des problèmes, vous devriez vous adresser à un expert juridique.